¿La página de inicio de sesión de ASUS RT-AC68 está redirigiendo a alguna página de Amazonaws?

Question

¿La página de inicio de sesión de ASUS RT-AC68 está redirigiendo a alguna página de Amazonaws?

#1 de Mark (2 votos)
#2 de JScot (2 votos)
#3 de derpface (0 votos)

5

¿Mi enrutador ASUS ha sido pirateado o simplemente ha fallado?

Cuando intenté iniciar sesión en 'router.asus.com' se redirigiría a "[censurado por si acaso] .us-west-2.compute.amazonaws.com / find / device.html" y dijo que ¿Tendría que conectarme al enrutador directamente a través de WiFi o Ethernet en lugar de a través de un repetidor? (Esto fue después de que deshabilité mi VPN)

Intenté restablecerlo varias veces, pero parece que no pude iniciar sesión después del proceso inicial de (re) configuración después de copiar y pegar mi nueva contraseña generada aleatoriamente.

Ahora, soy consciente de que WPA2 es vulnerable a la fuerza bruta, pero incluso si pudieran forzar mi contraseña de WiFi, pensé que la contraseña de inicio de sesión de ASUS no podía ser forzada. Recuerdo que deshabilité WPS, así que, ¿cómo entraron (si esto fue un hack)?

Además, ¿por qué un pirata informático deshabilita la pantalla de inicio de sesión del enrutador? ¿no sería eso solo para que los propietarios sepan que algo podría estar mal?

ACTUALIZACIÓN: está bien, así que después de pasar dos horas tratando de averiguarlo, parece que el estado alterado solo ocurre después de que una máquina Windows específica (normalmente conectada al enrutador) inicia sesión. Después de pasar dos horas tratando de restablecerla varias veces , parecía mantenerse fijo. Luego, al día siguiente, unas veinte horas después, me di cuenta de que la pantalla de inicio de sesión estaba deshabilitada nuevamente.

¿Alguien tiene una tienda que pueda recomendar para comprobar si se modificó el firmware de mi enrutador?

wpa2 router amazon

pregunta user3272992 16.06.2015 - 11:53

fuente

3 respuestas

Lea otras preguntas en las etiquetas wpa2 router amazon

inyección SQL con 500 códigos de error ¿Las mejores prácticas para invalidar JWT al cambiar las contraseñas y cerrar sesión en node.js?

score 2 · Answer 1

Su enrutador es simplemente defectuoso.

"router.asus.com" devuelve un redireccionamiento 301 a "ec2-54-202-251-7.us-west-2.compute.amazonaws.com/find/router.html" (al menos para mí; puede redirigirse a otros centros de datos de Amazon para personas en otras ubicaciones), un sitio web alojado en la nube de Amazon.

El sitio web en sí parece intentar encontrar la dirección IP de su enrutador haciendo conexiones a dominios de 50-someodd como "" rt-n10pv2 "o" findasus.local ", y contando con la resolución DNS del enrutador para interceptar la solicitud. Esto es bastante frágil, ya que cualquier cambio en la configuración de DNS predeterminada puede romperlo.

score 2 · Answer 2

Esto es lo que finalmente me funcionó y tuve la misma respuesta cuando intenté iniciar sesión. En lugar de iniciar sesión en la GUI 192.168.1.1 del enrutador predeterminado o ingresar enlace intente usar una de estas direcciones: enlace o enlace Hay un par de alternativas más, pero no tengo una reputación lo suficientemente buena como para publicar más enlaces, lo siento.

score 0 · Answer 3

Algunos dispositivos ASUS tenían una entrada de DNS que resuelve asusnetwork.net a la configuración del dispositivo y las páginas de error (consulte esta respuesta para más información). Sin una conexión a internet, eso es lo que ves. Solía verse algo como esto:

CuandotieneunaconexiónaInternet,omiteesoyutilizaelDNSdesuISPparaaccederaloqueseaqueestéenasusnetwork.net.ASUSsolíaposeeresedominio,peroyanolohacen.Estoseaprovechóyahoraredirigeasitiosmaliciososcomoeste:

Porlotanto,sipierdeInternet,accederáalapáginadeerrordeASUS,ycuandorecupereInternetyvuelvaacargarlapágina(osudispositivovuelvaacargarlapáginaautomáticamentecuandorecuperelaconectividad),lollevaráasitiosdemalware..Másdetallessobreestavulnerabilidad aquí . ASUS lanzó una actualización de firmware que lo redirecciona a router.asus.com en su lugar, que es (hasta el momento) legítimo, y se parece a esto:

Probablemente también deberían haber incluido en esa actualización una entrada en la lista de bloqueo para el dominio antiguo que ahora es malicioso, pero también puedes hacerlo tú mismo. Entonces, si tiene este problema, la solución debería ser obtener la actualización del firmware (disponible en el sitio de ASUS). En cuanto a la página de Amazonaws, pienso que uno es legítimo.